La Orden Ejecutiva 13556, Información no clasificada controlada, requiere que el Poder Ejecutivo “establezca un programa abierto y uniforme para administrar información [no clasificada] que requiera controles de protección o difusión de conformidad con las leyes, los reglamentos y las políticas de todo el Gobierno y de conformidad con ellas”. El Nacional
¿Quién puede controlar una CUI?
La Administración Nacional de Archivos y Registros (NARA) sirve como Agente Ejecutivo (EA) de Información no clasificada controlada (CUI). NARA tiene la autoridad y la responsabilidad de administrar el programa CUI en todo el gobierno federal.
¿Quién puede controlar la oficina designada de CUI?
El titular autorizado (un individuo, agencia, organización o grupo de usuarios que tiene permiso para designar o manejar CUI, de acuerdo con 32 CFR Parte 2002) de un documento o material es responsable de determinar, en el momento de la creación, si el la información cae en una categoría CUI.
¿Quién es el responsable de aplicar el CUI y las instrucciones de difusión?
El oficial de registros de USGS es responsable de la supervisión del programa CUI, incluido el desarrollo de políticas, procedimientos, capacitación y evaluación del cumplimiento de estos requisitos. (3) Revisar la documentación de contratación a lo largo del ciclo de vida del contrato.
¿Quién es responsable de proteger las respuestas CUI?
NIST SP 800-171, Protección de información no clasificada controlada en sistemas y organizaciones no federales, brinda a las agencias federales un conjunto de requisitos de seguridad recomendados para proteger la confidencialidad de CUI.
¿Cómo se protege la CUI?
Protección de CUI
El nivel 1 sugiere realizar prácticas básicas de higiene cibernética, como instalar software antivirus y cambiar regularmente las contraseñas para salvaguardar la información de contratos federales (FCI).
El nivel 2 describe un “nivel intermedio de higiene cibernética” que comienza a implementar los requisitos de NIST SP 800-171 para proteger la CUI.
¿Es necesario cifrar CUI en el correo electrónico?
Envío de CUI por correo electrónico El cuerpo del correo electrónico no debe contener ningún CUI; debe estar en un archivo adjunto cifrado.
¿Cuáles son las seis categorías de CUI?
Categorías de IUP
Nitrato de amonio.
Información de vulnerabilidad al terrorismo químico.
Información sobre Infraestructuras Energéticas Críticas.
Gestión de emergencias.
Información General de Infraestructura Crítica.
Información de Vulnerabilidad de los Sistemas de Información.
Seguridad física.
Información de Infraestructura Crítica Protegida.
¿Es necesario cifrar CUI?
Respuesta: Sí. CUI debe cifrarse en tránsito.
¿Qué es específico de CUI?
CUI especificado es el subconjunto de CUI en el que la ley, el reglamento o la política gubernamental que autoriza contiene controles de manejo específicos que requiere o permite que las agencias usen que difieren de los de CUI básico. El descontrol puede ocurrir automáticamente o mediante la acción de una agencia.
¿Es Noforn un CUI?
Debido a que NF está en la marca de la porción, NOFORN se colocará en la línea del banner. Los LDC son controles aprobados por agentes ejecutivos de CUI que las agencias pueden usar para limitar o especificar la difusión de CUI. Los LDC o las declaraciones de distribución no pueden restringir innecesariamente el acceso a la CUI.
¿Se considera CUI una dirección IP?
CUI Devices recopila información de identificación personal, como su dirección de correo electrónico, nombre, dirección de casa o del trabajo, número de teléfono o, en ciertos casos, información demográfica. Esta información puede incluir: su dirección IP, tipo de navegador, nombres de dominio, tiempos de acceso y direcciones de sitios web de referencia.
¿Cuáles son ejemplos de CUI?
Los ejemplos de CUI incluirían cualquier información de identificación personal, como material legal o documentos de salud, planos y dibujos técnicos, propiedad intelectual, así como muchos otros tipos de datos. El propósito de la regla es asegurarse de que todas las organizaciones manejen la información de manera uniforme.
¿Cuáles son los dos tipos de CUI?
Tipos de CUI de Defensa
Información Técnica Controlada (CTI)
Información de seguridad de infraestructura crítica del Departamento de Defensa.
Información de propulsión nuclear naval.
Información Nuclear Controlada No Clasificada – Defensa (UCNI)
¿CUI está reemplazando a Fouo?
La política de CUI proporciona un sistema de marcado uniforme en todo el gobierno federal que reemplaza una variedad de marcas específicas de la agencia, como FOUO, LES, SBU, etc.
¿Cuál es la diferencia entre Fouo y CUI?
Pregunta: ¿Cuál es la diferencia entre U//FOUO y CUI?
Respuesta: U//FOUO es una marca heredada que se usa para indicar sensibilidad basada en la política o práctica de la agencia. CUI es una marca que se utiliza para indicar la presencia de información básica de CUI.
¿Qué nivel de confidencialidad se requiere para Cui?
El estándar básico para proteger la CUI no es menos que una confidencialidad moderada. – Dicha protección es mayor que baja, los requisitos mínimos para todos los sistemas bajo FISMA – La mayoría de las agencias ya configuran sus sistemas en Moderado para la protección de la información que cae bajo el alcance del Programa CUI.
¿Qué nivel de sistema y red se requiere para Cui?
La Ley Federal de Modernización de los Sistemas de Información (FISMA) requiere que CUI Básico esté protegido en el nivel FISMA Moderado y puede marcarse como CUI o Controlado.
¿Qué significa Cui?
INFORMACIÓN NO CLASIFICADA CONTROLADA (ICU) Componente de Origen: Subsecretaría de Defensa para Inteligencia y Seguridad.
¿Qué es una categoría CUI?
Establecido por la Orden Ejecutiva 13556, el programa de Información No Clasificada Controlada (CUI, por sus siglas en inglés) estandariza la forma en que el Poder Ejecutivo maneja la información no clasificada que requiere protección o controles de difusión de conformidad con la ley, los reglamentos y las políticas gubernamentales.
¿Es CUI una clasificación?
CUI es información creada o propiedad del gobierno que requiere protección o controles de difusión de acuerdo con las leyes, regulaciones y políticas gubernamentales aplicables. CUI no es información clasificada.
¿Cuál es el propósito de destruir CUI?
La CUI debe destruirse hasta el punto de que la información sea ilegible, indescifrable e irrecuperable.
¿Cómo saber si algo es CUI?
Información etiquetada. Algunos tipos de información son fáciles de identificar como CUI. El “control de exportación” incluye cualquier información que esté sujeta al control de exportación, como las Regulaciones de Tráfico Internacional de Armas (ITAR) y las Regulaciones de Administración de Exportaciones (EAR); esto sería CUI.
¿Cuál es el propósito de CUI?
El programa CUI tiene como objetivo estandarizar la forma en que el poder ejecutivo maneja la información no clasificada que, aunque no clasificada, aún es sensible y amerita controles especiales para evitar el acceso no autorizado.
¿Pueden las personas no estadounidenses acceder a Cui?
El acceso a CUI generalmente está restringido a personas que no son de EE. UU. personas, a menos que el patrocinador haya acordado otorgar acceso a una persona no estadounidense. persona bajo un acuerdo de no divulgación (NDA) completamente ejecutado.